Amazon web services 在AWS中隔离客户数据的最佳方法是什么
我们有存储在Amazon S3存储桶中的客户数据。我想知道隔离客户数据的最佳方法>我在谷歌上搜索并找到了两种选择,但想知道哪种方法是最好的: A.为客户提供单独的桶。其中每个bucket表示客户的文件夹。Amazon web services 在AWS中隔离客户数据的最佳方法是什么,amazon-web-services,security,amazon-s3,Amazon Web Services,Security,Amazon S3,我们有存储在Amazon S3存储桶中的客户数据。我想知道隔离客户数据的最佳方法>我在谷歌上搜索并找到了两种选择,但想知道哪种方法是最好的: A.为客户提供单独的桶。其中每个bucket表示客户的文件夹。 B.在一个存储桶中分离客户文件夹 使用IAM政策可以很容易地实现单个桶中的分离,但正确的方法将取决于您的业务环境;您是否有业务需要隔离数据?如果是这样,它需要如何隔离?它是否可以与其他数据混合,或者必须限定为唯一的前缀?这些都是业务案例,正确答案取决于您的业务需求。是的,我们有强烈的业务需求来
B.在一个存储桶中分离客户文件夹 使用IAM政策可以很容易地实现单个桶中的分离,但正确的方法将取决于您的业务环境;您是否有业务需要隔离数据?如果是这样,它需要如何隔离?它是否可以与其他数据混合,或者必须限定为唯一的前缀?这些都是业务案例,正确答案取决于您的业务需求。是的,我们有强烈的业务需求来隔离数据。其目的是客户A不应查看客户B的数据。我考虑了以下数据隔离步骤:(1)将所有客户数据放在一个Bucket中(2)为每个客户创建“文件夹”,创建允许访问Bucket中特定文件夹的个人凭据(这可以通过为每个文件夹使用KMS键来控制)(3)在Bucket中使用“前缀”和“分隔符”。(4) 为每个客户创建单独的IAM规则。您所说的“它可以与其他数据混合,或者它必须限定为唯一前缀”的确切含义是什么